Comment Synchro protège les données de votre équipe.
Synchro gère des horaires professionnels, pas des dossiers patients. Nous prenons la sécurité au sérieux sans faire de sur-promesses.
Ce que nous faisons concrètement
Contrôle d'accès
Authentification requise pour toute action. Rôles granulaires (administrateur, gestionnaire, médecin, infirmière, autre professionnel). Chaque utilisateur ne voit que ce qui lui est pertinent. Sessions avec timeout automatique.
Journalisation
Les actions administratives sont journalisées : génération d'horaire, publication. Traçabilité utile si une question se pose sur qui a fait quoi.
Sauvegardes
Sauvegardes quotidiennes automatiques. Rétention de 30 jours pour restauration. Tests de restauration périodiques.
Infrastructure
Synchro s'appuie sur des fournisseurs d'infrastructure infonuagique reconnus, avec leurs propres mesures de sécurité et certifications indépendantes. Les détails techniques de notre pile sont disponibles sur demande, sous entente de confidentialité au besoin.
Loi 25 et vie privée
La Loi 25 du Québec s'applique à toute organisation qui traite des renseignements personnels, y compris ceux d'employés ou de professionnels. Synchro ne traite pas de données patients (ce sont les DME qui font ça, et qui relèvent d'un cadre plus strict), mais nous traitons des informations sur votre équipe : noms, disponibilités, absences, préférences.
Nous appliquons les principes de base : collecte limitée à ce qui est nécessaire, finalité claire (gérer l'horaire), sécurité des données, droit d'accès et de rectification pour chaque utilisateur.
Nous sommes une jeune entreprise fondée en 2025. Nous n'avons pas encore de certification externe auditée (SOC 2, ISO 27001). Nous préférons être transparents là-dessus plutôt que d'en prétendre une que nous n'avons pas.
En cas d'incident
Si une violation de sécurité survient :
- Confinement immédiat
- Notification aux clients affectés dans les plus brefs délais
- Analyse post-incident partagée
Pour signaler une vulnérabilité : [email protected].
Questions fréquentes
Mes données sont-elles utilisées pour entraîner de l'IA?
Non. Vos données servent uniquement à vous fournir le service Synchro.
Puis-je exporter mes données?
Oui. Exports CSV et iCal à tout moment. Si vous résiliez, vous pouvez récupérer toutes vos données avant la clôture.
Que se passe-t-il si je résilie?
Données conservées 30 jours après résiliation pour récupération possible, puis supprimées.
Où sont les données physiquement?
Nos fournisseurs opèrent principalement dans des régions nord-américaines. Les régions exactes dépendent de la configuration courante. Si votre contexte exige une région spécifique (ex : contrat CIUSSS exigeant hébergement Canada), contactez-nous, on peut en discuter.